Troyano en nuestros Mac OS X, OSX.RSPlug.A

Troyano en nuestros Mac OS X

Novedades en el mundo Mac OS X, y esta vez nada buenas aunque tampoco preocupantes, yo diría que está bien saberlo pero que no va a afectar a muchos usuarios. Y es que se ha descubierto un troyano que afecta a Mac OS X. De echo está diseñado para Mac OS X.
Este troyano, llamado OSX.RSPlug.A, nos cambia las DNS para apuntar a sitios de propaganda porno, spyware, etc …
De momento sólo se contagia si el usuario frecuenta o visita sitios porno, y pide instalar un programa bajando un dmg a tu Mac diciendo que va a agregar un CODEC de video. Esto es lo que dice exactamente:

  • Quicktime Player is unable to play movie file.
    Please click here to download new version of codec.

Aprendimos de los usuarios de Windows la lección de no aceptar cosas que no sabemos que son, y menos ejecutarlas, y mucho menos si vienen de un sitio porno y muchísimo menos darle el password de administración de buenas a primeras.
Ya digo que es una cosa que se puede evitar muy fácilmente, mucho ojito con lo que os descargáis, ejecutáis y dais la password de administrador para que tome el control de vuestras macs.
Utiliza un comando de UNIX y no se puede editar los cambios que genera. Es mas, en Tiger NO SE PUEDEN VER. En Leopard si, desde la configuración avanzada pero aun así sólo lo ves. Además este troyano nos muestra banners publicitarios que tienen que ver con sitios pornográficos, y cuya visita repercute en ingresos para quienes ofrecen los enlaces.
Avisaos estáis.

2 respuestas a Troyano en nuestros Mac OS X, OSX.RSPlug.A

  1. luis dice:

    he caido, he descargado y he dado el password…. de momento no he notado ningún problema… que hago!!!

  2. koldomac dice:

    Buenos días Luis,

    Lo que si hace éste caballo de Troya una vez instalado es cambiar los servidores DNS que utiliza el sistema para resolver direcciones de páginas web, redireccionando el tráfico de determinadas llamadas a páginas de phishing, es decir, que engañan al internauta haciéndose pasar por otro site para robar datos personales como números de tarjeta de crédito.

    La solución es “DNSChanger Removal Tool” para restaurar la configuración correcta de los DNS y eliminar el troyano de tu Mac. Puedes bajártelo e instalarlo desde la página Web del desarrollador http://www.securemac.com/ o aquí directamente: http://macscan.securemac.com/files/DNSChangerRemovalTool.dmg

    Saludos, y más cuidado la próxima vez !!!!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: